Seja lá o que você decidir chamá-lo, CTB-Locker é um malware semelhante ao Cryptolocker que criptografa todos os arquivos em suas máquinas host e exige um pagamento de resgate para descriptografar esses arquivos.
O CTB-Locker, ou Curve Tor Bitcoin Locker, difere de outros ransomware porque usa a rede de anonimato do Projeto Tor para se proteger de esforços de remoção que dependem amplamente de servidores de comando e controle de malware estáticos. Seu uso do Tor também ajuda a evitar a detecção e o bloqueio. Outra coisa que protege os controladores do CTB-Locker é aceitar apenas a cripto-moeda descentralizada e amplamente anônima conhecida como Bitcoin.
Tudo isso faz do CTB-Locker uma ameaça altamente perigosa e um dos criptografadores mais avançados tecnologicamente.
“Ocultar os servidores de comando e controle em uma rede Tor anônima complica a busca pelos cibercriminosos, e o uso de um esquema criptográfico não ortodoxo torna a descriptografia de arquivos impossível, mesmo se o tráfego for interceptado entre o cavalo de Tróia e o servidor”, Fedor Sinitsyn, um idoso analista de malware disse ao Daily no ano passado . “Tudo isso o torna uma ameaça altamente perigosa e um dos criptografadores mais avançados tecnologicamente.”
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
A nova versão do CTB-Locker - conhecido como Trojan-Ransom.Win32.Onion - contém algumas atualizações interessantes, de acordo com Sinitsyn. Como é cada vez mais o caso, ele oferece às suas vítimas uma espécie de 'demonstração experimental' em que os arquivos de cinco usuários podem ser descriptografados sem pagar o resgate . Com algumas novas habilidades, o CTB também evita esforços de pesquisa. Também está disponível em três novos idiomas: alemão, holandês e italiano. Além de se conectar diretamente ao Tor, o CTB pode se conectar por meio de seis serviços web-to-Tor.
A melhor linha de defesa contra essa e outras ameaças é ter feito backup de sua máquina ontem (e fazer backup novamente na próxima semana). Você também precisa executar um produto antivírus forte e certificar-se de que todos os seus softwares, sistemas operacionais e aplicativos estão atualizados com as instalações de patch mais recentes . Uma vez infectado, não há como recuperar os arquivos criptografados pelo CTB-locker. Você poderia pagar o resgate, mas apesar do fato de que o cibercrime é um negócio cada vez mais profissional e voltado para o atendimento ao cliente, não há garantia de que algum dia receberá a chave para descriptografar seus arquivos.
Goste ou não, o ransomware é um grande negócio e só provavelmente se tornará um problema maior no futuro, à medida que mais de nossas vidas diárias e pertences forem incorporados à chamada “Internet das Coisas”.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
